Javuló adathalász-találatok
Az APWG által regisztrált egyedi adathalász-támadások száma folyamatosan csökkent a múlt év utolsó negyedében, míg októberben még több mint 33 ezer volt, addig decemberben már kevesebb mint 29 ezer. Ez látványos visszaesést jelent a tavaly augusztusi rekordhoz, amikor több mint 40 ezer phishingakciót észleltek az APWG-nél. Ha kisebb mértékben is, de csökkent az adathalász- oldalak száma is a korábbiakhoz képest, októberben 46 522-t találtak a szakemberek, ez messze elmarad a 2009. harmadik negyedévi, 56 362-es csúcstól. Rossz hír ugyanakkor, hogy az adathalászok a jelek szerint bővítették „portfóliójukat”, tavaly októberben minden eddiginél több, öszszesen 356 márkát ért ilyen típusú támadás.
Tavaly az utolsó negyedévben újra a pénzügyi szolgáltatási szektor került a phishingtámadások középpontjában. Ez azért érdekes, mert 2009 első két negyedévében még a fizetési szolgáltatások voltak a célkeresztben.
A legtöbb adathalász-támadás az Egyesült Államokból indult tavaly október és december között, igaz, 2009 utolsó hónapjában jelentős mértékben csökkent az ország részesedése. Az eddig stabil dobogós Kína – ahonnan decemberben különösen sok támadás indult – az idén várhatóan kiszorul még a top 10-ből is. Ennek hátterében az áll, hogy a távol-keleti országban életbe léptetett új jogszabályok miatt szigorúbb feltételek mellett lehet felső szintű (.cn kiterjesztésű) doménnevet bejegyezni, és ez megnehezítheti az internetes bűnözők dolgát.
A múlt évben Magyarország is felkerült az adathalászat világtérképére, a Symantec informatikai biztonsági cég jelentése szerint az Európát, Közel-Keletet és Afrikát magában foglaló régióban (EMEA) az első tíz ország között voltunk, ami az adathalász-weboldalak származási helyét illeti. Míg 2008-ban még csak a 13. helyen álltunk, addig 2009-ben már a 9. helyen rangsoroltak minket, összesen ötszázalékos részesedéssel a régióban. Közvetlen szomszédaink közül Románia végzett a 3. helyen, a phishing-weboldalak tíz százaléka származott keleti szomszédunktól 2009-ben. A két ország az elsősorban pénzügyi vállalatokat célzó phishing oldalak 15 százalékát hostolja az EMEA térségben.
Itthon az OTP-t is támadták
Azt, hogy az adathalászat mennyire élő probléma, jól mutatja az idén tavasszal az OTP-t ért támadás is. A legnagyobb hazai pénzintézet május 3-án hozta nyilvánosságra, hogy csalók próbáltak visszaélni a nevével ismeretlen eredetű elektronikus levelekben. Az angol nyelvű, otpbank.hu account notification tárgyú, vírust tartalmazó levelet az OTP nevét felhasználva küldték el több száz postafiókba.Az esettel kapcsolatban a bank is hangsúlyozta azt az általános pénzintézeti magatartást, hogy soha nem kérnek e-mailben ügyféladatokat.
Az esettel kapcsolatban a bank is hangsúlyozta azt az általános pénzintézeti magatartást, hogy soha nem kérnek e-mailben ügyféladatokat.
-->
Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.